Flink或InfluxDB,但这些开源项目也受到了很多关注。然而,几乎没有人听说过开源Zeek或Jitsi,尽管它们已经存在了很长时间。现在是Zeek和Jitsi发挥其优势的时候了。例如,Zeek是一种网络分析工具,可帮助组织捕获破坏边界防御的不良行为者。在当前居家办公的时代,Jitsi提供视频会议。开源可能并不适合所有人,但这些开源项目非常适合您的组织。发现HackerZeek(以前称为Bro)自1994年以来一直存在,您的IT团队中很可能有人在使用它。毕竟,超过10,000家组织已经安装了Zeek传感器用于网络安全监控,包括威胁搜寻和威胁检测。美国能源部等组织多年来一直在大规模环境中使用Zeek(Bro)。这是一个非常流行的工具。那么为什么Zeek这么鲜为人知呢?Zeek的企业赞助商Corelight的CMOAlanSaldich说,原因是在使用Zeek的10,000个组织中,任何给定公司中只有一两个人直接使用Zeek。此外,Zeek倾向于在某种传感器的后台运行,监视网络流量。Zeek解释网络流量并创建事务日志、文件内容和完全自定义的输出,适用于磁盘上的手动检查或用于对分析师更友好的工具,许多组织使用Splunk、Elasticsearch或其他工具作为UI。换句话说,Zeek被大量使用,但用户并不多。人气不高。这种情况可能会改变。安全不仅是每个组织的头等大事,Zeek也可能是更开放查询的选择。虽然Zeek多年来在政府和教育用户中占有重要地位,但Target、JPMorgan和Salesforce.com等企业现在遇到的问题与美国能源部多年前遇到的规模相同,因此他们求助于Zeek以提供帮助提高网络安全。正如Saldich在采访中指出的那样:“事实是,无论IT部门如何努力将黑客拒之门外,黑客还是会潜入。”组织仍应建立外围防御,但假设黑客会进入。组织可以使用Zeek来帮助发现潜入的不良行为者并将他们赶出去。互相交谈Zeek帮助公司对付坏人,而Jitsi帮助好人在线交流。Zoom等托管网络会议解决方案最近受到了媒体的广泛关注,因为许多人需要在家工作才能在COVID-19大流行中生存下来。虽然Jitsi确实提供托管版本(由8x8资助),但该项目往往被想要构建自己的视频会议解决方案的公司使用,例如Comcast和8x8。2003年,Jitsi还只是法国斯特拉斯堡大学的一个项目。一个学生项目,于2009年成立了一家公司(BlueJimp),为Jitsi提供支持和其他服务。2015年,Atlassian收购了BlueJimp以改进其Hipchat产品。仅仅几年后,8x8从Atlassian购买了Jitsi资产,允许核心贡献者继续支持开源项目。“开源社区和met.jit.si服务帮助Jitsi变得更好,这反过来又让8x8产品变得更好,这有助于进一步为Jitsi提供资金。这种良性循环在过去运作良好,应该会持续很多年。”虽然Jitsi项目发生了一些公司变化,但它得到了8x8的很好照顾,包括免费使用它的机会(上面提到的托管版本)。对于喜欢自己运行Jitsi的公司,网上有大量关于如何在各种平台上自己运行Jitsi的信息(https://aws.amazon.com/blogs/opensource/getting-started-with-jitsi-an-开源网络会议解决方案/,https://community.jitsi.org/t/self-hosted-on-azure-vm-conference-disconnected-no-audio-video-after-several-seconds/15372和你自己的Linux服务器https://jitsi.org/news/new-tutorial-installing-jitsi-meet-on-your-own-linux-server/)。对于许多公司来说,使用像Zoom这样的工具是正确的做法,但对于其他资金紧张或渴望获得更大控制权的公司来说,Jitsi可能是连接员工(以及客户和合作伙伴)的理想方式。原标题:ZeekandJitsi:2opensourceprojectsweneednow,作者:MattAsay
